公務(wù)員期刊網(wǎng) 論文中心 正文

WiFi技術(shù)互聯(lián)網(wǎng)管理論文

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了WiFi技術(shù)互聯(lián)網(wǎng)管理論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

WiFi技術(shù)互聯(lián)網(wǎng)管理論文

一、存在的問(wèn)題

(一)對(duì)互聯(lián)網(wǎng)管理的影響

在辦理好互聯(lián)網(wǎng)接入手續(xù)的設(shè)備上創(chuàng)建wifi熱點(diǎn),可以讓其他沒(méi)有經(jīng)過(guò)登記備案的設(shè)備共享網(wǎng)絡(luò),出現(xiàn)只登記一臺(tái)設(shè)備,卻有n(n≥1)臺(tái)設(shè)備連接到互聯(lián)網(wǎng)的情況。這違反了互聯(lián)網(wǎng)管相關(guān)規(guī)定,使互聯(lián)網(wǎng)管理規(guī)定如同虛設(shè)。

(二)對(duì)信息安全(審計(jì)機(jī)制)的影響

2014年4月科技處舉辦的信息安全培訓(xùn)中提到,“涉密場(chǎng)所不得布設(shè)WiFi,非涉密場(chǎng)所布設(shè)WiFi,必須距離涉密終端20米以上?!碑?dāng)位于涉密場(chǎng)所周?chē)?,距離涉密場(chǎng)所不超過(guò)20米的互聯(lián)網(wǎng)的設(shè)備創(chuàng)建WiFi熱點(diǎn),將會(huì)出現(xiàn)涉密隱患。此外,當(dāng)創(chuàng)建了WiFi熱點(diǎn)的互聯(lián)網(wǎng)設(shè)備出現(xiàn)安全事件時(shí),無(wú)法第一時(shí)間追蹤事件的源頭。

二、相關(guān)建議

一是出臺(tái)有關(guān)WiFi的管理制度或規(guī)范,從制度上規(guī)范WiFi的使用。二是加強(qiáng)對(duì)WiFi設(shè)備的管理,在登記互聯(lián)網(wǎng)設(shè)備時(shí),標(biāo)明該設(shè)備是否具有創(chuàng)建WiFi熱點(diǎn)的功能。在距離涉密場(chǎng)所20米內(nèi)的區(qū)域,禁止創(chuàng)建WiFi熱點(diǎn),并用標(biāo)志標(biāo)明。加強(qiáng)人工檢查,杜絕私自使用WiFi的情況出現(xiàn)。三是加強(qiáng)技術(shù)防護(hù),對(duì)未獲得WiFi接入許可的設(shè)備,可以通過(guò)以下方式防止利用WiFi來(lái)“蹭網(wǎng)”:

1.BIOS禁用無(wú)線(xiàn)網(wǎng)卡

此方法僅對(duì)利用PC、筆記本自帶無(wú)線(xiàn)網(wǎng)卡創(chuàng)建熱點(diǎn)共享WiFi的情況有效。進(jìn)入BIOS,禁用無(wú)線(xiàn)網(wǎng)卡,并設(shè)置BIOS口令。

2.禁用ICS

由于WiFi熱點(diǎn)的創(chuàng)建使用了無(wú)線(xiàn)網(wǎng)卡的AP功能,而無(wú)線(xiàn)網(wǎng)卡的AP功能是通過(guò)調(diào)用系統(tǒng)的InternetConnectionSharing(ICS)服務(wù),因此可以通過(guò)禁用操作系統(tǒng)的ICS服務(wù)來(lái)禁用WiFi。

(1)右鍵逐步點(diǎn)擊“計(jì)算機(jī)”→“管理”→“服務(wù)和應(yīng)用程序”→“服務(wù)”→“InternetConnectSharing”;

(2)右鍵點(diǎn)擊該服務(wù),在屬性頁(yè)里的“服務(wù)狀態(tài)”里選擇停止服務(wù);

(3)將啟動(dòng)類(lèi)型選擇為“禁用”。此外,網(wǎng)管可通過(guò)以下兩個(gè)方法來(lái)提升效率:一是利用批處理命令:編寫(xiě)一個(gè)bat批處理文件,包含兩行核心內(nèi)容,一行是停止ICS服務(wù),一行是禁用ICS服務(wù),除外還應(yīng)加上不顯示執(zhí)行命令行信息的語(yǔ)句以及隱藏命令還回結(jié)果的指令。然后將文件拷入目標(biāo)機(jī)器中執(zhí)行即可,也可以加入到目標(biāo)機(jī)器系統(tǒng)的開(kāi)機(jī)自動(dòng)啟動(dòng)項(xiàng)中,每次開(kāi)機(jī)執(zhí)行完成禁用該服務(wù)。二是組策略法:這個(gè)方法最好能配合用戶(hù)組來(lái)實(shí)現(xiàn),能防止普通用戶(hù)利用默認(rèn)管理員用戶(hù)權(quán)限重新打開(kāi)ICS服務(wù)。打開(kāi)系統(tǒng)的組策略編輯器,打開(kāi)“默認(rèn)域策略”,依次展開(kāi)“計(jì)算機(jī)配置”→“windows設(shè)置”→“安全設(shè)置”,然后選中“系統(tǒng)服務(wù)”,在右邊中右鍵選擇“ICS服務(wù)”,點(diǎn)擊“屬性”。在彈出的屬性窗口中,選擇“定義這個(gè)策略設(shè)置”,并勾選“已禁用”,然后點(diǎn)擊“確定”。

3.TTL抓包禁用

非法接入者如果具有一定的技術(shù)知識(shí),加上局域網(wǎng)的用戶(hù)管理比較松散,非法接入者就很容易通過(guò)本地電腦的管理員權(quán)限來(lái)恢復(fù)ICS服務(wù)。而網(wǎng)絡(luò)規(guī)模較大的話(huà),排查也很麻煩。此時(shí)可以通過(guò)管理路由嗅探的方法來(lái)禁用隨身WiFi設(shè)備。大部分隨身WiFi設(shè)備,其TTL值多設(shè)為64,經(jīng)過(guò)共享PC轉(zhuǎn)發(fā)后,會(huì)減為63(部分網(wǎng)絡(luò)拓?fù)洵h(huán)境下,也有62或61)。因此,發(fā)現(xiàn)TTL為63的設(shè)備后直接禁用IP上網(wǎng)即可。此方法對(duì)路由器有一定要求,傻瓜式路由器不適用此方法。

作者:吳志敏 單位:中國(guó)人民銀行河源市中心支行